电脑终端安装的安全软件白名单BSSID异常导致终端频繁主动离线

AC---FIT AC，服务模板为dot1x认证

无

某局点新开局测试，一个办公室内多台办公电脑可以正常连接测试AP的所有SSID，只有其中一台在连接某个SSID的时候出现频繁断开（即连上之后过3~4秒就主动离线），在AC上通过[AC-Probe] display system internal wlan client history-record mac-address H-H-H查看离线原因码是5025和5000，即终端主动发送deauth和disassociation帧离线。

当这台异常终端切换到同一个AP下其它的SSID时却能正常保持连接。

1. 终端主动离线主要有以下几种可能：① 终端连上wifi后偶发探测网关ARP得不到回复可能主动离线；② 部分终端（如windows PC）探测部分公网域名用于检测网络可达性，当这些探测失败可能会导致终端主动离线；③ 终端接收到AP信号或AP上终端回传信号比较弱可能导致终端离开；④ 环境中存在严重干扰；⑤ 环境中存在WIDS反制。

其中①-③情况下，一般是终端连上SSID后过一会儿才会有反应，不会很快就离开，而本案例中终端连上后3~4秒就离开了，不太符合这种情况，且这种情况发生时周围其它终端也会有类似情况，不会聚焦于一个终端，更何况这个终端连接同一个AP的其它SSID是正常的，于是④也可以排除。

2. 终端连接某个SSID不能稳定在线，这与WIDS反制的现象非常类似，但是检查了AC上没有相关配置，环境中也只有一套友商AP环境但已经下电，另外通过AP上ardrv debug收集了下终端上线后离开的过程，发现终端连上后确实比较快下线，但是只发了一两个disassociation或deauth帧，这个与WIDS反制的报文特征不太相同，因为环境中存在WIDS反制情况时，AP会收到比较多仿冒故障终端为源mac地址发送的deauth帧。

此外，就近区域其它终端连接此SSID也能正常在线，排除了这种情况。

3. 最后经排查，这批电脑上安装有擎天安全软件和LDP控制软件（上面配置有BSSID白名单），如果终端连接某个BSSID不在白名单内，就会被踢掉。

但是现场检查发现用于测试的电脑全部添加了这个测试AP的BSSID到白名单中，为何只有这一台终端连接有问题呢？

对比发现这台电脑的软件版本和其它的不同，怀疑是否软件异常导致的判断错误，因此暂时关闭了擎天安全软件和LDP控制软件，该PC就能正常连接这个SSID且维持稳定在线了。

联系IT解决该电脑安全软件问题。